Sujet Précédent Sujet Suivant

Problème virus

Résolu/Fermé
scotine Messages postés 20 Date d'inscription mercredi 9 février 2011 Statut Membre Dernière intervention 20 mars 2011 - 9 févr. 2011 à 14:53
scotine Messages postés 20 Date d'inscription mercredi 9 février 2011 Statut Membre Dernière intervention 20 mars 2011 - 13 févr. 2011 à 19:16
Bonjour, j'ai chopé un virus je ne sais pas trop ou qui à infecté mon ordi au bureau et mon ordi perso
Au boulot je travaille sur 2 ordi reliés à des instruments, quand je veux récupérer mes données pour les transférer sur mon ordi de bureau, je les mets sur une clef usb (dossier contenant des images de microscopies), qd je branche ma clef sur mon ordi, je vois que mon dossier est devenu un .exe, et avast détecte aussitôt un virus ( Win32:JunkPoly-A[Cryp]) et me le supprime...
pourtant, mes clef ont été formatées juste avant le transfert de données et mon ordinateur à été analysé par avast et antimalware bytes (je ne pense pas que le problème vient des 2 autres ordi car les autres utilisateurs de ces ordi n'ont pas ce pb)
Je ne sais pas si il y a un rapport, mais je n'arrive plus à redémarrer mon ordi en mode sans échec...
et dernier problème, je ne sais pas exactement ce qui s'est passé mais quand j'ai branché mon disque dur sur l'ordi il est apparu vide alors que ds les pptés je vois que sur les 1To, 600Go sont occupés!!!! (ça m'a fait le coup sur mes 2 disques durs de boulot ainsi que sur mon disque dur multimédia...)

Je ne suis pas une crak en informatique et le je ne sais plus quoi faire pour récupérer mes données et nettoyer mon ordi....
merci par avance...

38 réponses

  • 1
  • 2
Réponse 1 / 38
Utilisateur anonyme
13 févr. 2011 à 00:09
Pour nettoyer les outils utilsés et mieux sécuriser ton pc
--------------------------------------------------------------

Je t'invite à suivre ce tutoriel pour le final

il inclut

♦ du nettoyage après desinfection
♦ des mises à jour pour combler des failles de securité de logiciels importants non mis à jour

▶ et enfin quelques conseils à suivre afin que la protection soit plus efficace

__________________________________________________

Si nous avons utilisé Defogger et cliqué sur "disable" , tu peux le "reenable"

__________________________________________________


▶ Télécharge DelFix sur ton bureau.

▶ Lance le, tape suppression puis valide

Patiente pendant le scan jusqu'à l'ouverture du rapport.

▶ Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\DelFix.txt

tu peux le desinstaller

___________________________________________________

▶ Télécharge :ATF Cleaner par Atribune

Ferme tous tes navigateurs

Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected a
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
__________________________________________________

Tu peux garder ATF pour d'eventuels nettoyages un peu plus poussés
__________________________________________________

▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
* Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)
__________________________________________________

Attention : ne pas toucher au PC pendant qu'il travaille !

▶ Nettoyage et Défragmentation de tes Disques

*Nettoyage :

Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques
________________________________________________

*Vérifications des erreurs :

Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...

--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques
________________________________________________

ensuite toujours dans le même onglet tu choisis :

*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques
_______________________________________________

Note : si tu as un utilitaire pour défragmenter , utilises le à la place

pour ce faire Defraggler est proposé
_________________________________________________

▶ Peux-tu vérifier ta Console Java ? :

et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).

voici pour desinstaller :

JavaRa

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
_________________________________________________

▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure)

et pense à decocher l'installation de McAfee proposée discrêtement
__________________________________________________

▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu :

Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO

https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/
___________________________________________________

▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul
_____________________________________________________

▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine :

* Lance le programme puis clique sur <Quarantaine>.
* Sélectionne tous les éléments puis clique sur <supprimer>.
* Quitte le programme.
______________________________________________________

si tu as installé Antivir :

Configuration
________________________________________________________

▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait
______________________________________________________

▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien :

Lien XP

Lien Vista

Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Quelques conseils et recommandations pour l'avenir :

▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC.
▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
* Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
_____________

▶ Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)]

Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT
Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT

PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système

dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens :

Desinstaller Avast
Desinstaller BitDefender
Desinstaller Norton
Desinstaller Kaspersky
Desinstaller AVG

ou tout en un :

Désinstallation Antivirus , Parefeu , Antispyware
_____________

Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC)
___________

Si tu as Spybot S&D et que nous avons desactive le "Tea-timer" tu peux le réactiver
___________

si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché"

▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Décoche Afficher les fichiers et dossiers cachés
* - coche Masquer les extensions des fichiers dont le type est connu
* - coche Masquer les fichiers protégés du système d'exploitation (recommandé)

▶ clique sur Appliquer, puis OK.
____________

Voila,

Bonne lecture, à bientot , une fois tout ceci fait,

tu peux mettre le topic en resolu

Bonne continuation et surtout , prudence et bon surf :)

1
Réponse 2 / 38
maiden65 Messages postés 483 Date d'inscription jeudi 27 janvier 2011 Statut Membre Dernière intervention 29 mars 2014 83
9 févr. 2011 à 15:23
Bonjour scotine,

Je ne suis pas non plus un expert en informatique mais il faudrait que tu tente d'utiliser un logiciel antivirus portable comme Emsisoft Emergency Kit*, peut être que cela pourrait t'aider à au moins enlever ton virus.

*https://www.emsisoft.com/fr/home/emergencykit/
0
Réponse 3 / 38
scotine Messages postés 20 Date d'inscription mercredi 9 février 2011 Statut Membre Dernière intervention 20 mars 2011
9 févr. 2011 à 15:28
merci, j'essaye de suite et je vois si ça marche!!!
je croise les doigts
0
maiden65 Messages postés 483 Date d'inscription jeudi 27 janvier 2011 Statut Membre Dernière intervention 29 mars 2014 83
9 févr. 2011 à 15:33
Peut être que cette page pourrait également t'aider :
- https://forums.commentcamarche.net/forum/affich-8651324-ver-junk-poly
0
Réponse 4 / 38
Utilisateur anonyme
9 févr. 2011 à 15:35
salut

▶ Télécharge ici : USBFIX sur ton bureau

branche tous tes periphériques sans les ouvrir

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :

▶ choisi l option Suppression

▶ UsbFix scannera ton pc , laisse travailler l outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

0
maiden65 Messages postés 483 Date d'inscription jeudi 27 janvier 2011 Statut Membre Dernière intervention 29 mars 2014 83
Modifié par maiden65 le 9/02/2011 à 15:39
Si usbfix était payant tu serais multi-millionnaire gen-hackman ... ^^ cela fait déjà 20 sujet que je traitais et à chaque fois tu fais la pub ! hihi

Personnellement je l'ai essayé et je trouve qu'il n'est pas super mais cela reste mon avis en soi..
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 38
Utilisateur anonyme
9 févr. 2011 à 15:49
ce qui veut dire que tu n'as rien compris , et encore moins son fonctionnement et pourquoi il est fait , donc , il est inutile de desinfecter en proposant des outils , encore moins , pour demander de passer un anti malware/antivirus de pietre qualité
0
Réponse 6 / 38
scotine Messages postés 20 Date d'inscription mercredi 9 février 2011 Statut Membre Dernière intervention 20 mars 2011
9 févr. 2011 à 20:57
Déja, merci à vous deux d'avoir pris le tps de répondre!

maiden65, j'ai fait un scan avec emsisoft emergency kit, en effetil y avait des virus et des trojan sur mon ordi qu'avast n'avait pas détecté...
voici le rapport:

Version - Emsisoft Emergency Kit 1.0
Dernière mise à jour : N/A

Paramètres du balayage :

Type de balayage : Scan en Détail
Objets : Mémoire, Traces, Cookies, C:\
Balayage des archives : Marche
Analyse heuristique : Arrêt
Balayage des ADS : Marche

Début du balayage : 09/02/2011 15:27:13

c:\program files\Boonty Objets détectés : Trace.Directory.BoontyBox!A2
c:\program files\aveo Objets détectés : Trace.Directory.HelpExpress!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Astro Gemini Software\Screensaver Manager --> InstallPath Objets détectés : Trace.Registry.Screensaver Manager!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Astro Gemini Software\Screensaver Manager --> IsAskActivate Objets détectés : Trace.Registry.Screensaver Manager!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Astro Gemini Software\Screensaver Manager --> IsAskWebUpdate Objets détectés : Trace.Registry.Screensaver Manager!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Astro Gemini Software\Screensaver Manager --> IsLockedPreview Objets détectés : Trace.Registry.Screensaver Manager!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Astro Gemini Software\Screensaver Manager --> WasFirstConfigure Objets détectés : Trace.Registry.Screensaver Manager!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Astro Gemini Software\Screensaver Manager --> WasFirstWebUpdate Objets détectés : Trace.Registry.Screensaver Manager!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Astro Gemini Software\Screensaver Manager --> XP Objets détectés : Trace.Registry.Screensaver Manager!A2
C:\Documents and Settings\fabletk\Cookies\fabletk@doubleclick[2].txt Objets détectés : Trace.TrackingCookie.doubleclick!A2
C:\Documents and Settings\fabletk\Cookies\fabletk@weborama[1].txt Objets détectés : Trace.TrackingCookie.weborama!A2
C:\Documents and Settings\fabletk\Bureau\web acappela\Web Acappella\patch_Web Acappella_by nonolebboss\myWA3.exe Objets détectés : Trojan.SuspectCRC!IK
C:\Documents and Settings\fabletk\Mes documents\docs\Install\Coreldraw.Graphics.Suite.X4\crack\coreldraw.graphics.suite.x4.14.0.0.567-nope.exe Objets détectés : Virus.Win32.Flooder.DA!IK
C:\Documents and Settings\fabletk\Mes documents\docs\Install\DS ViewerPro 5.0\crack.exe Objets détectés : Trojan.Feutel!IK
C:\Documents and Settings\fabletk\Mes documents\docs\Install\Originlab\Crack\Crack.zip/keygen.exe Objets détectés : Riskware.Keygen.Origin!IK
C:\Documents and Settings\fabletk\Mes documents\docs\Install\Originlab\Crack\keygen.exe Objets détectés : Riskware.Keygen.Origin!IK
C:\Documents and Settings\fabletk\Mes documents\docs\Install\web acappela\Web Acappella\patch_Web Acappella_by nonolebboss\myWA3.exe Objets détectés : Trojan.SuspectCRC!IK
C:\Documents and Settings\fabletk\Mes documents\Mes docs\Install\origin\origin\Crack\Crack.zip/keygen.exe Objets détectés : Riskware.Keygen.Origin!IK
C:\Documents and Settings\fabletk\Mes documents\Mes docs\Install\origin\origin\Crack\keygen.exe Objets détectés : Riskware.Keygen.Origin!IK
C:\Documents and Settings\fabletk\Mes documents\origin\Crack\Crack.zip/keygen.exe Objets détectés : Riskware.Keygen.Origin!IK
C:\Documents and Settings\fabletk\Mes documents\Thèse\Résultats\Confocale\CP166.exe Objets détectés : Trojan.Win32.Scar!IK
C:\Documents and Settings\fabletk\Mes documents\Téléchargements\Jeux\l'ile noyée\crack l'ile noyee\protect.dll Objets détectés : Trojan.Zlob!IK
C:\Documents and Settings\fabletk\Mes documents\Téléchargements\Soft\Antidote\Portable_Antidote_HD_2010_by_gg64\Posologie (guide de l'utilisateur).exe Objets détectés : Trojan-Dropper.Win32.Stabs!IK
C:\Documents and Settings\fabletk\Mes documents\Téléchargements\Soft\DAEMON Tools Pro Advanced 4.35.0306 [PC ~ MULTI].rar/DAEMON Tools Pro Advanced 4.35.0306 [PC ~ MULTI]\Crack\Configurer.exe Objets détectés : Exploit.Win32.Nuker.NSNuke!IK
C:\Documents and Settings\fabletk\Mes documents\Téléchargements\toolbar.exe/$INSTDIR\$R0 Objets détectés : Riskware.AdWare.Win32.MegaSearch!IK
C:\Program Files\Chimera\bin\antechamber\exe\antechamber.exe Objets détectés : Virus.Win32.Virut!IK
C:\Program Files\pdfforge Toolbar\SearchSettings.exe Objets détectés : Adware.Win32.Agent!A2

Analysé

Fichiers : 379657
Traces : 419231
Cookies : 50
Processus : 53

Objets trouvés

Fichiers : 16
Traces : 9
Cookies : 2
Processus : 0
Clés de Registre : 0

Fin du balayage : 09/02/2011 18:13:29
Temps de balayage : 2:46:16



gen-hackman, j'ai télécharger usbfix et scanné mes 5 clés usb et mes 3 disuqes dur, voici les rapports:


Clé1
00219b72513e}
Supprimé!
HKCU\.\.\.\.\Explorer\MountPoints2\{dceef33a-8031-11de-a777-

00219b72513e}


################## | Listing |


[01/02/2010 - 19:11:55 | D ] C:\72738b1f41d52b56bd95ff

[20/05/2009 - 10:46:19 | D ] C:\ATI
[25/04/2008 - 19:00:56 | N | 0]

C:\AUTOEXEC.BAT

[02/07/2010 - 16:53:20 | N | 212] C:\boot.ini

[14/04/2008 - 13:00:00 | N | 4952] C:\Bootfont.bin

[19/11/2010 - 11:34:10 | D ] C:\col1832

[02/02/2011 - 08:35:26 | D ] C:\Config.Msi

[25/04/2008 - 19:00:56 | N | 0] C:\CONFIG.SYS

[10/09/2009 - 15:17:58 | D ] C:\CSTEMP

[05/12/2008 - 14:00:47 | D ] C:\DELL

[21/10/2008 - 20:20:25 | N | 4614] C:\dell.sdr

[23/10/2008 - 13:18:12 | D ] C:\Documents and Settings

[22/10/2008 - 00:22:46 | D ] C:\drivers

[09/02/2011 - 08:50:00 | ASH | 2111422464] C:\hiberfil.sys
[23/10/2008 - 17:01:24 | N | 2817] C:\HPDIU.log

[23/10/2008 - 17:01:11 | D ] C:

\HP_CLJ_CP4005_32bit_2000_XP_S2003_PCL6_HPDIU

[05/12/2008 - 14:00:50 | D ] C:\I386

[21/10/2008 - 11:31:32 | D ] C:\Intel

[25/04/2008 - 19:00:56 | N | 0] C:\IO.SYS

[28/10/2009 - 10:51:42 | N | 69] C:\kl2log.htm

[25/04/2008 - 19:00:56 | N | 0] C:\MSDOS.SYS


[23/10/2008 - 16:00:59 | RHD ] C:\MSOCache
[18/06/2010 - 10:44:47 | D

] C:\Nobilis

[14/04/2008 - 13:00:00 | N | 47564] C:\NTDETECT.COM

[14/04/2008 - 13:00:00 | N | 252240] C:\ntldr

[29/02/2004 - 16:44:34 | N | 52576] C:\orange.bmp

[09/02/2011 - 08:49:58 | ASH | 2145386496] C:\pagefile.sys
[30/04/2009 - 10:48:42 | N | 13030] C:\PDOXUSRS.NET

[09/02/2011 - 18:15:35 | D ] C:\Program Files

[10/09/2009 - 16:41:37 | D ] C:\Python25

[03/07/2009 - 17:12:00 | N | 2] C:\QSOL.SOL

[17/02/2009 - 10:07:07 | N | 41] C:\QSOL.STO

[22/04/2010 - 14:47:55 | D ] C:\QUARANTINE

[09/02/2011 - 18:23:22 | SHD ] C:\RECYCLER

[29/04/2010 - 12:33:06 | RSHD ] C:\RESTORE

[22/09/2010 - 07:57:16 | D ] C:\sj664

[22/11/2010 - 09:26:31 | D ] C:\sj669

[20/01/2011 - 17:44:46 | N | 443] C:\stub.log

[23/10/2008 - 13:18:07 | SHD ] C:\System Volume Information
[28/01/2011 - 09:35:54 | D ] C:\Temp

[09/02/2011 - 18:23:22 | D ] C:\UsbFix

[09/02/2011 - 18:23:22 | A | 1083] C:\UsbFix.txt

[02/02/2011 - 08:38:10 | D ] C:\WINDOWS

[12/03/2003 - 13:50:11 | N | 140] C:\WM800918.bin

[22/02/2010 - 16:44:42 | D ] C:\ZEN

[08/02/2011 - 17:29:16 | D ] E:\CP166

[06/01/2011 - 08:49:06 | N | 648704] E:\20 janv 2011.exe



################## | Vaccin |



C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)



################## | Upload |



Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_GIN3-CATHY.zip
http://www.teamxscript.org/Upload.php

Merci de votre contribution
.

################## | E.O.F |




Clé2
############################## | UsbFix 7.039 | [Suppression]

Utilisateur: Cathy (Administrateur) # CATHY-PC [Dell Inc. Precision M6500]
Mis à jour le 09/02/2011 par El Desaparecido / C_XX
Lancé à 19:56:35 | 09/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Core(TM) i7 CPU Q 740 @ 1.73GHz
CPU 2: Intel(R) Core(TM) i7 CPU Q 740 @ 1.73GHz
Microsoft Windows 7 Professionnel (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385

Pare-feu Windows: Activé
RAM -> 3572 Mo
C:\ (%systemdrive%) -> Disque fixe # 298 Go (217 Go libre(s) - 73%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 2 Go (1 Go libre(s) - 74%) [] # FAT

################## | Éléments infectieux |


Supprimé! C:\$RECYCLE.BIN\S-1-5-21-634165573-3100662500-3147075239-1000

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[09/02/2011 - 19:56:49 | SHD ] C:\$Recycle.Bin
[10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat
[09/02/2011 - 19:52:22 | RASHD ] C:\Autorun.inf
[11/01/2011 - 07:50:00 | D ] C:\Boot
[13/12/2010 - 19:34:27 | N | 212] C:\Boot.BAK
[11/01/2011 - 07:50:00 | N | 356] C:\Boot.ini.saved
[14/04/2008 - 13:00:00 | N | 4952] C:\Bootfont.bin
[14/07/2009 - 02:38:58 | RASH | 383562] C:\bootmgr
[11/01/2011 - 07:50:02 | N | 8192] C:\BOOTSECT.BAK
[10/06/2009 - 22:42:20 | N | 10] C:\config.sys
[13/12/2010 - 19:35:27 | D ] C:\Dell
[14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings
[06/12/2010 - 09:33:15 | D ] C:\drivers
[09/02/2011 - 19:38:49 | ASH | 2809282560] C:\hiberfil.sys
[04/11/2008 - 09:33:44 | N | 0] C:\IO.SYS
[04/11/2008 - 09:33:44 | N | 0] C:\MSDOS.SYS
[10/01/2011 - 23:08:56 | RHD ] C:\MSOCache
[14/04/2008 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[14/04/2008 - 13:00:00 | N | 252240] C:\ntldr
[09/02/2011 - 19:38:51 | ASH | 3745710080] C:\pagefile.sys
[14/07/2009 - 03:37:05 | D ] C:\PerfLogs
[23/01/2011 - 20:18:22 | D ] C:\Program Files
[15/01/2011 - 20:09:40 | HD ] C:\ProgramData
[10/01/2011 - 22:59:08 | SHD ] C:\Recovery
[09/02/2011 - 19:45:40 | SHD ] C:\RECYCLER
[09/02/2011 - 19:43:36 | SHD ] C:\System Volume Information
[09/02/2011 - 19:56:49 | D ] C:\UsbFix
[09/02/2011 - 19:56:28 | A | 2261] C:\UsbFix.txt
[09/02/2011 - 19:52:22 | N | 8071] C:\UsbFix_Upload_Me_CATHY-PC.zip
[10/01/2011 - 22:59:19 | D ] C:\Users
[21/01/2011 - 20:52:49 | D ] C:\Windows
[11/01/2011 - 07:42:15 | D ] C:\Windows.old
[21/01/2011 - 18:44:32 | D ] E:\Rihanna
[21/01/2011 - 18:45:20 | D ] E:\_00037.kCu
[21/01/2011 - 18:38:18 | N | 29605147] E:\Cuisine gourmande - Les Pâtes (Ed.Time-Life).pdf
[21/01/2011 - 18:40:00 | N | 9279543] E:\Methode de musculation au feminin - 80 exercices sans materiel.pdf
[29/12/2010 - 22:42:14 | N | 41422653] E:\Sciences_et_avenir_2011-01.pdf
[25/10/2010 - 08:42:02 | N | 112976802] E:\C'est moi qui l'ai fait - 60 projets a realiser.pdf
[21/01/2011 - 10:00:08 | N | 29310772] E:\Les desserts au chocolat.pdf

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_CATHY-PC.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |



Clé3
############################## | UsbFix 7.039 | [Suppression]

Utilisateur: Cathy (Administrateur) # CATHY-PC [Dell Inc. Precision M6500]
Mis à jour le 09/02/2011 par El Desaparecido / C_XX
Lancé à 19:58:33 | 09/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Core(TM) i7 CPU Q 740 @ 1.73GHz
CPU 2: Intel(R) Core(TM) i7 CPU Q 740 @ 1.73GHz
Microsoft Windows 7 Professionnel (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385

Pare-feu Windows: Activé
RAM -> 3572 Mo
C:\ (%systemdrive%) -> Disque fixe # 298 Go (217 Go libre(s) - 73%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 125 Mo (6 Mo libre(s) - 5%) [] # FAT

################## | Éléments infectieux |


Supprimé! C:\$RECYCLE.BIN\S-1-5-21-634165573-3100662500-3147075239-1000
Supprimé! E:\aUtoRuN.iNF

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[09/02/2011 - 19:58:52 | SHD ] C:\$Recycle.Bin
[10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat
[09/02/2011 - 19:56:52 | RASHD ] C:\Autorun.inf
[11/01/2011 - 07:50:00 | D ] C:\Boot
[13/12/2010 - 19:34:27 | N | 212] C:\Boot.BAK
[11/01/2011 - 07:50:00 | N | 356] C:\Boot.ini.saved
[14/04/2008 - 13:00:00 | N | 4952] C:\Bootfont.bin
[14/07/2009 - 02:38:58 | RASH | 383562] C:\bootmgr
[11/01/2011 - 07:50:02 | N | 8192] C:\BOOTSECT.BAK
[10/06/2009 - 22:42:20 | N | 10] C:\config.sys
[13/12/2010 - 19:35:27 | D ] C:\Dell
[14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings
[06/12/2010 - 09:33:15 | D ] C:\drivers
[09/02/2011 - 19:38:49 | ASH | 2809282560] C:\hiberfil.sys
[04/11/2008 - 09:33:44 | N | 0] C:\IO.SYS
[04/11/2008 - 09:33:44 | N | 0] C:\MSDOS.SYS
[10/01/2011 - 23:08:56 | RHD ] C:\MSOCache
[14/04/2008 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[14/04/2008 - 13:00:00 | N | 252240] C:\ntldr
[09/02/2011 - 19:38:51 | ASH | 3745710080] C:\pagefile.sys
[14/07/2009 - 03:37:05 | D ] C:\PerfLogs
[23/01/2011 - 20:18:22 | D ] C:\Program Files
[15/01/2011 - 20:09:40 | HD ] C:\ProgramData
[10/01/2011 - 22:59:08 | SHD ] C:\Recovery
[09/02/2011 - 19:45:40 | SHD ] C:\RECYCLER
[09/02/2011 - 19:43:36 | SHD ] C:\System Volume Information
[09/02/2011 - 19:58:52 | D ] C:\UsbFix
[09/02/2011 - 19:58:30 | A | 2288] C:\UsbFix.txt
[09/02/2011 - 19:56:52 | N | 7985] C:\UsbFix_Upload_Me_CATHY-PC.zip
[10/01/2011 - 22:59:19 | D ] C:\Users
[21/01/2011 - 20:52:49 | D ] C:\Windows
[11/01/2011 - 07:42:15 | D ] C:\Windows.old
[21/01/2011 - 09:09:40 | D ] E:\New Folder (3)
[06/01/2011 - 08:49:06 | N | 648704] E:\Chantal T.exe
[06/01/2011 - 08:49:06 | N | 648704] E:\Boulot.exe
[21/01/2011 - 09:09:02 | D ] E:\New Folder (2)
[18/01/2011 - 17:29:10 | D ] E:\CP161
[21/01/2011 - 08:48:42 | D ] E:\20 janv 2011
[21/01/2011 - 08:50:16 | D ] E:\New Folder
[26/10/2010 - 09:44:00 | D ] E:\Revue ms
[13/12/2010 - 18:02:50 | D ] E:\Recycled
[13/12/2010 - 18:04:54 | D ] E:\Photos Margériaz (11.12.2010) Team tree GIN
[10/01/2011 - 18:22:50 | D ] E:\CPP.Data
[10/01/2011 - 18:23:24 | D ] E:\EndNote.Data
[18/01/2011 - 09:52:14 | D ] E:\Nouveau dossier
[18/01/2011 - 15:45:26 | D ] E:\Cathy
[18/01/2011 - 15:45:40 | D ] E:\18 janvier 2011

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_CATHY-PC.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |


Clé4
############################## | UsbFix 7.039 | [Suppression]

Utilisateur: Cathy (Administrateur) # CATHY-PC [Dell Inc. Precision M6500]
Mis à jour le 09/02/2011 par El Desaparecido / C_XX
Lancé à 20:00:08 | 09/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Core(TM) i7 CPU Q 740 @ 1.73GHz
CPU 2: Intel(R) Core(TM) i7 CPU Q 740 @ 1.73GHz
Microsoft Windows 7 Professionnel (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385

Pare-feu Windows: Activé
RAM -> 3572 Mo
C:\ (%systemdrive%) -> Disque fixe # 298 Go (217 Go libre(s) - 73%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [KINGSTON] # FAT32

################## | Éléments infectieux |


Supprimé! C:\$RECYCLE.BIN\S-1-5-21-634165573-3100662500-3147075239-1000

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[09/02/2011 - 20:00:22 | SHD ] C:\$Recycle.Bin
[10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat
[09/02/2011 - 19:58:55 | RASHD ] C:\Autorun.inf
[11/01/2011 - 07:50:00 | D ] C:\Boot
[13/12/2010 - 19:34:27 | N | 212] C:\Boot.BAK
[11/01/2011 - 07:50:00 | N | 356] C:\Boot.ini.saved
[14/04/2008 - 13:00:00 | N | 4952] C:\Bootfont.bin
[14/07/2009 - 02:38:58 | RASH | 383562] C:\bootmgr
[11/01/2011 - 07:50:02 | N | 8192] C:\BOOTSECT.BAK
[10/06/2009 - 22:42:20 | N | 10] C:\config.sys
[13/12/2010 - 19:35:27 | D ] C:\Dell
[14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings
[06/12/2010 - 09:33:15 | D ] C:\drivers
[09/02/2011 - 19:38:49 | ASH | 2809282560] C:\hiberfil.sys
[04/11/2008 - 09:33:44 | N | 0] C:\IO.SYS
[04/11/2008 - 09:33:44 | N | 0] C:\MSDOS.SYS
[10/01/2011 - 23:08:56 | RHD ] C:\MSOCache
[14/04/2008 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[14/04/2008 - 13:00:00 | N | 252240] C:\ntldr
[09/02/2011 - 19:38:51 | ASH | 3745710080] C:\pagefile.sys
[14/07/2009 - 03:37:05 | D ] C:\PerfLogs
[23/01/2011 - 20:18:22 | D ] C:\Program Files
[15/01/2011 - 20:09:40 | HD ] C:\ProgramData
[10/01/2011 - 22:59:08 | SHD ] C:\Recovery
[09/02/2011 - 19:45:40 | SHD ] C:\RECYCLER
[09/02/2011 - 19:43:36 | SHD ] C:\System Volume Information
[09/02/2011 - 20:00:22 | D ] C:\UsbFix
[09/02/2011 - 20:00:04 | A | 2272] C:\UsbFix.txt
[09/02/2011 - 19:58:56 | N | 8121] C:\UsbFix_Upload_Me_CATHY-PC.zip
[10/01/2011 - 22:59:19 | D ] C:\Users
[21/01/2011 - 20:52:49 | D ] C:\Windows
[11/01/2011 - 07:42:15 | D ] C:\Windows.old

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_CATHY-PC.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |



Clé5
############################## | UsbFix 7.039 | [Suppression]

Utilisateur: Cathy (Administrateur) # CATHY-PC [Dell Inc. Precision M6500]
Mis à jour le 09/02/2011 par El Desaparecido / C_XX
Lancé à 20:01:43 | 09/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Core(TM) i7 CPU Q 740 @ 1.73GHz
CPU 2: Intel(R) Core(TM) i7 CPU Q 740 @ 1.73GHz
Microsoft Windows 7 Professionnel (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385

Pare-feu Windows: Activé
RAM -> 3572 Mo
C:\ (%systemdrive%) -> Disque fixe # 298 Go (217 Go libre(s) - 73%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [KIM] # FAT32

################## | Éléments infectieux |


Supprimé! C:\$RECYCLE.BIN\S-1-5-21-634165573-3100662500-3147075239-1000

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[09/02/2011 - 20:01:58 | SHD ] C:\$Recycle.Bin
[10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat
[09/02/2011 - 20:00:25 | RASHD ] C:\Autorun.inf
[11/01/2011 - 07:50:00 | D ] C:\Boot
[13/12/2010 - 19:34:27 | N | 212] C:\Boot.BAK
[11/01/2011 - 07:50:00 | N | 356] C:\Boot.ini.saved
[14/04/2008 - 13:00:00 | N | 4952] C:\Bootfont.bin
[14/07/2009 - 02:38:58 | RASH | 383562] C:\bootmgr
[11/01/2011 - 07:50:02 | N | 8192] C:\BOOTSECT.BAK
[10/06/2009 - 22:42:20 | N | 10] C:\config.sys
[13/12/2010 - 19:35:27 | D ] C:\Dell
[14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings
[06/12/2010 - 09:33:15 | D ] C:\drivers
[09/02/2011 - 19:38:49 | ASH | 2809282560] C:\hiberfil.sys
[04/11/2008 - 09:33:44 | N | 0] C:\IO.SYS
[04/11/2008 - 09:33:44 | N | 0] C:\MSDOS.SYS
[10/01/2011 - 23:08:56 | RHD ] C:\MSOCache
[14/04/2008 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[14/04/2008 - 13:00:00 | N | 252240] C:\ntldr
[09/02/2011 - 19:38:51 | ASH | 3745710080] C:\pagefile.sys
[14/07/2009 - 03:37:05 | D ] C:\PerfLogs
[23/01/2011 - 20:18:22 | D ] C:\Program Files
[15/01/2011 - 20:09:40 | HD ] C:\ProgramData
[10/01/2011 - 22:59:08 | SHD ] C:\Recovery
[09/02/2011 - 19:45:40 | SHD ] C:\RECYCLER
[09/02/2011 - 19:43:36 | SHD ] C:\System Volume Information
[09/02/2011 - 20:01:58 | D ] C:\UsbFix
[09/02/2011 - 20:01:39 | N | 2267] C:\UsbFix.txt
[09/02/2011 - 20:00:25 | N | 7880] C:\UsbFix_Upload_Me_CATHY-PC.zip
[10/01/2011 - 22:59:19 | D ] C:\Users
[21/01/2011 - 20:52:49 | D ] C:\Windows
[11/01/2011 - 07:42:15 | D ] C:\Windows.old

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_CATHY-PC.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |



Disque dur1
############################## | UsbFix 7.039 | [Suppression]

Utilisateur: Cathy (Administrateur) # CATHY-PC [Dell Inc. Precision M6500]
Mis à jour le 09/02/2011 par El Desaparecido / C_XX
Lancé à 19:44:59 | 09/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Core(TM) i7 CPU Q 740 @ 1.73GHz
CPU 2: Intel(R) Core(TM) i7 CPU Q 740 @ 1.73GHz
Microsoft Windows 7 Professionnel (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385

Pare-feu Windows: Activé
RAM -> 3572 Mo
C:\ (%systemdrive%) -> Disque fixe # 298 Go (217 Go libre(s) - 73%) [] # NTFS
D:\ -> CD-ROM
F:\ -> Disque fixe # 932 Go (591 Go libre(s) - 63%) [Cathy sauvegarde] # NTFS

################## | Éléments infectieux |


Supprimé! C:\$RECYCLE.BIN\S-1-5-21-634165573-3100662500-3147075239-1000
Supprimé! C:\Recycler\S-1-5-21-2977101744-762814254-949495295-500
Supprimé! C:\Recycler\S-1-5-21-664954102-2111732023-2793292214-500
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-634165573-3100662500-3147075239-1000

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[09/02/2011 - 19:45:40 | SHD ] C:\$Recycle.Bin
[10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat
[11/01/2011 - 07:50:00 | D ] C:\Boot
[13/12/2010 - 19:34:27 | N | 212] C:\Boot.BAK
[11/01/2011 - 07:50:00 | N | 356] C:\Boot.ini.saved
[14/04/2008 - 13:00:00 | N | 4952] C:\Bootfont.bin
[14/07/2009 - 02:38:58 | RASH | 383562] C:\bootmgr
[11/01/2011 - 07:50:02 | N | 8192] C:\BOOTSECT.BAK
[10/06/2009 - 22:42:20 | N | 10] C:\config.sys
[13/12/2010 - 19:35:27 | D ] C:\Dell
[14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings
[06/12/2010 - 09:33:15 | D ] C:\drivers
[09/02/2011 - 19:38:49 | ASH | 2809282560] C:\hiberfil.sys
[04/11/2008 - 09:33:44 | N | 0] C:\IO.SYS
[04/11/2008 - 09:33:44 | N | 0] C:\MSDOS.SYS
[10/01/2011 - 23:08:56 | RHD ] C:\MSOCache
[14/04/2008 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[14/04/2008 - 13:00:00 | N | 252240] C:\ntldr
[09/02/2011 - 19:38:51 | ASH | 3745710080] C:\pagefile.sys
[14/07/2009 - 03:37:05 | D ] C:\PerfLogs
[23/01/2011 - 20:18:22 | D ] C:\Program Files
[15/01/2011 - 20:09:40 | HD ] C:\ProgramData
[10/01/2011 - 22:59:08 | SHD ] C:\Recovery
[09/02/2011 - 19:45:40 | SHD ] C:\RECYCLER
[09/02/2011 - 19:43:36 | SHD ] C:\System Volume Information
[09/02/2011 - 19:45:40 | D ] C:\UsbFix
[09/02/2011 - 19:44:49 | N | 2436] C:\UsbFix.txt
[10/01/2011 - 22:59:19 | D ] C:\Users
[21/01/2011 - 20:52:49 | D ] C:\Windows
[11/01/2011 - 07:42:15 | D ] C:\Windows.old
[09/02/2011 - 19:45:40 | SHD ] F:\$RECYCLE.BIN
[28/01/2011 - 12:17:37 | N | 6148] F:\.DS_Store
[28/01/2011 - 12:14:29 | D ] F:\.fseventsd
[28/01/2011 - 12:14:29 | D ] F:\.Trashes
[28/01/2011 - 12:15:10 | D ] F:\Films
[28/01/2011 - 13:17:09 | D ] F:\Films2
[02/02/2011 - 22:20:08 | D ] F:\Movies
[20/01/2011 - 18:24:46 | SHD ] F:\System Volume Information
[16/01/2011 - 23:36:20 | D ] F:\Séries

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_CATHY-PC.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |



Disque dur2
############################## | UsbFix 7.039 | [Suppression]

Utilisateur: Cathy (Administrateur) # CATHY-PC [Dell Inc. Precision M6500]
Mis à jour le 09/02/2011 par El Desaparecido / C_XX
Lancé à 19:52:04 | 09/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Core(TM) i7 CPU Q 740 @ 1.73GHz
CPU 2: Intel(R) Core(TM) i7 CPU Q 740 @ 1.73GHz
Microsoft Windows 7 Professionnel (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385

Pare-feu Windows: Activé
RAM -> 3572 Mo
C:\ (%systemdrive%) -> Disque fixe # 298 Go (217 Go libre(s) - 73%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 931 Go (503 Go libre(s) - 54%) [Elements] # FAT32

################## | Éléments infectieux |


Supprimé! C:\$RECYCLE.BIN\S-1-5-21-634165573-3100662500-3147075239-1000
Supprimé! E:\AUTORUN.INF

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[09/02/2011 - 19:52:19 | SHD ] C:\$Recycle.Bin
[10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat
[09/02/2011 - 19:45:43 | RASHD ] C:\Autorun.inf
[11/01/2011 - 07:50:00 | D ] C:\Boot
[13/12/2010 - 19:34:27 | N | 212] C:\Boot.BAK
[11/01/2011 - 07:50:00 | N | 356] C:\Boot.ini.saved
[14/04/2008 - 13:00:00 | N | 4952] C:\Bootfont.bin
[14/07/2009 - 02:38:58 | RASH | 383562] C:\bootmgr
[11/01/2011 - 07:50:02 | N | 8192] C:\BOOTSECT.BAK
[10/06/2009 - 22:42:20 | N | 10] C:\config.sys
[13/12/2010 - 19:35:27 | D ] C:\Dell
[14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings
[06/12/2010 - 09:33:15 | D ] C:\drivers
[09/02/2011 - 19:38:49 | ASH | 2809282560] C:\hiberfil.sys
[04/11/2008 - 09:33:44 | N | 0] C:\IO.SYS
[04/11/2008 - 09:33:44 | N | 0] C:\MSDOS.SYS
[10/01/2011 - 23:08:56 | RHD ] C:\MSOCache
[14/04/2008 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[14/04/2008 - 13:00:00 | N | 252240] C:\ntldr
[09/02/2011 - 19:38:51 | ASH | 3745710080] C:\pagefile.sys
[14/07/2009 - 03:37:05 | D ] C:\PerfLogs
[23/01/2011 - 20:18:22 | D ] C:\Program Files
[15/01/2011 - 20:09:40 | HD ] C:\ProgramData
[10/01/2011 - 22:59:08 | SHD ] C:\Recovery
[09/02/2011 - 19:45:40 | SHD ] C:\RECYCLER
[09/02/2011 - 19:43:36 | SHD ] C:\System Volume Information
[09/02/2011 - 19:52:19 | D ] C:\UsbFix
[09/02/2011 - 19:52:04 | A | 2297] C:\UsbFix.txt
[09/02/2011 - 19:45:43 | N | 7287] C:\UsbFix_Upload_Me_CATHY-PC.zip
[10/01/2011 - 22:59:19 | D ] C:\Users
[21/01/2011 - 20:52:49 | D ] C:\Windows
[11/01/2011 - 07:42:15 | D ] C:\Windows.old
[21/03/2003 - 12:00:56 | D ] E:\AUTORUN
[30/11/2009 - 15:49:32 | SHD ] E:\System Volume Information
[30/11/2009 - 16:29:42 | D ] E:\Thèse
[07/12/2009 - 18:38:46 | D ] E:\Recycled
[10/12/2009 - 18:05:32 | D ] E:\clef USB
[22/12/2010 - 21:17:02 | ASH | 9216] E:\Thumbs.db
[09/04/2010 - 17:28:04 | D ] E:\Livres recettes
[14/05/2010 - 17:36:48 | D ] E:\Jeux
[24/06/2010 - 10:28:32 | D ] E:\Films
[14/09/2010 - 18:56:04 | D ] E:\NDS
[09/12/2010 - 20:34:04 | D ] E:\Séries
[17/12/2010 - 16:14:24 | D ] E:\Ma musique
[13/12/2010 - 10:11:12 | N | 456282112] E:\Valerie Turpin - Gym Cardio Fitness - Programme Hilo Cours Complet.avi
[13/12/2010 - 10:13:02 | N | 727226338] E:\GYM Cours De Fitness (Decathlon).avi
[02/02/2011 - 19:24:36 | SHD ] E:\$RECYCLE.BIN
[02/02/2011 - 19:25:30 | D ] E:\SAUVEGARDE DD

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_CATHY-PC.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |




Disque dur 3
############################## | UsbFix 7.039 | [Suppression]

Utilisateur: Cathy (Administrateur) # CATHY-PC [Dell Inc. Precision M6500]
Mis à jour le 09/02/2011 par El Desaparecido / C_XX
Lancé à 20:05:18 | 09/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Core(TM) i7 CPU Q 740 @ 1.73GHz
CPU 2: Intel(R) Core(TM) i7 CPU Q 740 @ 1.73GHz
Microsoft Windows 7 Professionnel (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385

Pare-feu Windows: Activé
RAM -> 3572 Mo
C:\ (%systemdrive%) -> Disque fixe # 298 Go (217 Go libre(s) - 73%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 931 Go (441 Go libre(s) - 47%) [DISPUE DUR] # FAT32

################## | Éléments infectieux |


Supprimé! C:\$RECYCLE.BIN\S-1-5-21-634165573-3100662500-3147075239-1000
Supprimé! E:\aUtoRuN.iNF

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[09/02/2011 - 20:05:31 | SHD ] C:\$Recycle.Bin
[10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat
[09/02/2011 - 20:02:00 | RASHD ] C:\Autorun.inf
[11/01/2011 - 07:50:00 | D ] C:\Boot
[13/12/2010 - 19:34:27 | N | 212] C:\Boot.BAK
[11/01/2011 - 07:50:00 | N | 356] C:\Boot.ini.saved
[14/04/2008 - 13:00:00 | N | 4952] C:\Bootfont.bin
[14/07/2009 - 02:38:58 | RASH | 383562] C:\bootmgr
[11/01/2011 - 07:50:02 | N | 8192] C:\BOOTSECT.BAK
[10/06/2009 - 22:42:20 | N | 10] C:\config.sys
[13/12/2010 - 19:35:27 | D ] C:\Dell
[14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings
[06/12/2010 - 09:33:15 | D ] C:\drivers
[09/02/2011 - 19:38:49 | ASH | 2809282560] C:\hiberfil.sys
[04/11/2008 - 09:33:44 | N | 0] C:\IO.SYS
[04/11/2008 - 09:33:44 | N | 0] C:\MSDOS.SYS
[10/01/2011 - 23:08:56 | RHD ] C:\MSOCache
[14/04/2008 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[14/04/2008 - 13:00:00 | N | 252240] C:\ntldr
[09/02/2011 - 19:38:51 | ASH | 3745710080] C:\pagefile.sys
[14/07/2009 - 03:37:05 | D ] C:\PerfLogs
[23/01/2011 - 20:18:22 | D ] C:\Program Files
[15/01/2011 - 20:09:40 | HD ] C:\ProgramData
[10/01/2011 - 22:59:08 | SHD ] C:\Recovery
[09/02/2011 - 19:45:40 | SHD ] C:\RECYCLER
[09/02/2011 - 19:43:36 | SHD ] C:\System Volume Information
[09/02/2011 - 20:05:32 | D ] C:\UsbFix
[09/02/2011 - 20:05:14 | A | 2299] C:\UsbFix.txt
[09/02/2011 - 20:02:01 | N | 7875] C:\UsbFix_Upload_Me_CATHY-PC.zip
[10/01/2011 - 22:59:19 | D ] C:\Users
[21/01/2011 - 20:52:49 | D ] C:\Windows
[11/01/2011 - 07:42:15 | D ] C:\Windows.old
[31/12/2010 - 13:33:42 | SHD ] E:\System Volume Information
[01/01/2011 - 18:03:00 | D ] E:\Recycled
[23/01/2011 - 11:37:42 | D ] E:\photos
[31/12/2010 - 13:33:42 | D ] E:\films
[23/01/2011 - 08:58:20 | D ] E:\musique
[06/01/2011 - 08:49:06 | N | 648704] E:\A IMPRIMER.exe
[06/01/2011 - 08:49:06 | N | 648704] E:\trz92EB.tmp
[06/01/2011 - 08:49:06 | N | 648704] E:\trzB3B5.tmp
[06/01/2011 - 08:49:06 | N | 648704] E:\trz678A.tmp
[09/02/2011 - 20:05:32 | SHD ] E:\$RECYCLE.BIN

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_CATHY-PC.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |




J'ai un 4ème disque dur que je n'arrive pas à analyser avec usbfix, ça fait planter le logiciel à chaque fois en fin d'analyse...
0
Réponse 7 / 38
Utilisateur anonyme
9 févr. 2011 à 21:56
je t'avais demandé de tout brancher en meme temps pour usbfix!!

emsisoft a repéré que des cookies et des keygens ...

0
Réponse 8 / 38
scotine Messages postés 20 Date d'inscription mercredi 9 février 2011 Statut Membre Dernière intervention 20 mars 2011
9 févr. 2011 à 22:32
désolée j'avais mal lu...
j'ai recommencé en les branchant tous en même tps, voici le rapport:

############################## | UsbFix 7.039 | [Suppression]

Utilisateur: Cathy (Administrateur) # CATHY-PC [Dell Inc. Precision M6500]
Mis à jour le 09/02/2011 par El Desaparecido / C_XX
Lancé à 22:22:58 | 09/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Core(TM) i7 CPU Q 740 @ 1.73GHz
CPU 2: Intel(R) Core(TM) i7 CPU Q 740 @ 1.73GHz
Microsoft Windows 7 Professionnel (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385

Pare-feu Windows: Activé
RAM -> 3572 Mo
C:\ (%systemdrive%) -> Disque fixe # 298 Go (205 Go libre(s) - 69%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 931 Go (503 Go libre(s) - 54%) [Elements] # FAT32
F:\ -> Disque fixe # 932 Go (591 Go libre(s) - 63%) [Cathy sauvegarde] # NTFS
G:\ -> Disque fixe # 931 Go (441 Go libre(s) - 47%) [DISPUE DUR] # FAT32
H:\ -> Disque fixe # 466 Go (415 Go libre(s) - 89%) [Cathy] # NTFS

################## | Éléments infectieux |


Supprimé! C:\$RECYCLE.BIN\S-1-5-21-634165573-3100662500-3147075239-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-634165573-3100662500-3147075239-1000
Supprimé! H:\$RECYCLE.BIN\S-1-5-21-634165573-3100662500-3147075239-1000

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[09/02/2011 - 22:23:24 | SHD ] C:\$Recycle.Bin
[10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat
[09/02/2011 - 20:34:48 | RASHD ] C:\Autorun.inf
[11/01/2011 - 07:50:00 | D ] C:\Boot
[13/12/2010 - 19:34:27 | N | 212] C:\Boot.BAK
[11/01/2011 - 07:50:00 | N | 356] C:\Boot.ini.saved
[14/04/2008 - 13:00:00 | N | 4952] C:\Bootfont.bin
[14/07/2009 - 02:38:58 | RASH | 383562] C:\bootmgr
[11/01/2011 - 07:50:02 | N | 8192] C:\BOOTSECT.BAK
[10/06/2009 - 22:42:20 | N | 10] C:\config.sys
[13/12/2010 - 19:35:27 | D ] C:\Dell
[14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings
[06/12/2010 - 09:33:15 | D ] C:\drivers
[09/02/2011 - 20:32:16 | ASH | 2809282560] C:\hiberfil.sys
[04/11/2008 - 09:33:44 | N | 0] C:\IO.SYS
[04/11/2008 - 09:33:44 | N | 0] C:\MSDOS.SYS
[10/01/2011 - 23:08:56 | RHD ] C:\MSOCache
[14/04/2008 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[14/04/2008 - 13:00:00 | N | 252240] C:\ntldr
[09/02/2011 - 20:32:18 | ASH | 3745710080] C:\pagefile.sys
[14/07/2009 - 03:37:05 | D ] C:\PerfLogs
[23/01/2011 - 20:18:22 | D ] C:\Program Files
[15/01/2011 - 20:09:40 | HD ] C:\ProgramData
[10/01/2011 - 22:59:08 | SHD ] C:\Recovery
[09/02/2011 - 19:45:40 | SHD ] C:\RECYCLER
[09/02/2011 - 20:16:16 | SHD ] C:\System Volume Information
[09/02/2011 - 22:23:24 | D ] C:\UsbFix
[09/02/2011 - 22:22:54 | A | 2638] C:\UsbFix.txt
[09/02/2011 - 20:23:31 | D ] C:\UsbFix_Upload_Me
[10/01/2011 - 22:59:19 | D ] C:\Users
[21/01/2011 - 20:52:49 | D ] C:\Windows
[11/01/2011 - 07:42:15 | D ] C:\Windows.old
[21/03/2003 - 12:00:56 | D ] E:\AUTORUN
[30/11/2009 - 15:49:32 | SHD ] E:\System Volume Information
[30/11/2009 - 16:29:42 | D ] E:\Thèse
[07/12/2009 - 18:38:46 | D ] E:\Recycled
[10/12/2009 - 18:05:32 | D ] E:\clef USB
[22/12/2010 - 21:17:02 | ASH | 9216] E:\Thumbs.db
[09/04/2010 - 17:28:04 | D ] E:\Livres recettes
[14/05/2010 - 17:36:48 | D ] E:\Jeux
[24/06/2010 - 10:28:32 | D ] E:\Films
[14/09/2010 - 18:56:04 | D ] E:\NDS
[09/12/2010 - 20:34:04 | D ] E:\Séries
[17/12/2010 - 16:14:24 | D ] E:\Ma musique
[13/12/2010 - 10:11:12 | N | 456282112] E:\Valerie Turpin - Gym Cardio Fitness - Programme Hilo Cours Complet.avi
[13/12/2010 - 10:13:02 | N | 727226338] E:\GYM Cours De Fitness (Decathlon).avi
[02/02/2011 - 19:24:36 | SHD ] E:\$RECYCLE.BIN
[02/02/2011 - 19:25:30 | D ] E:\SAUVEGARDE DD
[09/02/2011 - 19:52:24 | RASHD ] E:\Autorun.inf
[09/02/2011 - 22:23:24 | SHD ] F:\$RECYCLE.BIN
[28/01/2011 - 12:17:37 | N | 6148] F:\.DS_Store
[28/01/2011 - 12:14:29 | D ] F:\.fseventsd
[28/01/2011 - 12:14:29 | D ] F:\.Trashes
[09/02/2011 - 19:45:43 | RASHD ] F:\Autorun.inf
[28/01/2011 - 12:15:10 | D ] F:\Films
[28/01/2011 - 13:17:09 | D ] F:\Films2
[02/02/2011 - 22:20:08 | D ] F:\Movies
[20/01/2011 - 18:24:46 | SHD ] F:\System Volume Information
[16/01/2011 - 23:36:20 | D ] F:\Séries
[31/12/2010 - 13:33:42 | SHD ] G:\System Volume Information
[01/01/2011 - 18:03:00 | D ] G:\Recycled
[23/01/2011 - 11:37:42 | D ] G:\photos
[31/12/2010 - 13:33:42 | D ] G:\films
[23/01/2011 - 08:58:20 | D ] G:\musique
[06/01/2011 - 08:49:06 | N | 648704] G:\A IMPRIMER.exe
[06/01/2011 - 08:49:06 | N | 648704] G:\trz92EB.tmp
[06/01/2011 - 08:49:06 | N | 648704] G:\trzB3B5.tmp
[06/01/2011 - 08:49:06 | N | 648704] G:\trz678A.tmp
[09/02/2011 - 20:05:32 | SHD ] G:\$RECYCLE.BIN
[09/02/2011 - 20:05:36 | RASHD ] G:\Autorun.inf
[09/02/2011 - 22:23:24 | SHD ] H:\$RECYCLE.BIN
[09/02/2011 - 20:34:48 | RASHD ] H:\Autorun.inf
[14/12/2010 - 17:18:18 | D ] H:\Boulot
[13/11/2010 - 18:25:49 | D ] H:\eea75d954ad54acbde6cc1759b917c
[17/01/2011 - 10:08:40 | D ] H:\IRM
[16/01/2011 - 23:48:41 | D ] H:\Multimédia
[26/09/2009 - 17:05:43 | D ] H:\Recycled
[09/02/2011 - 20:12:05 | SHD ] H:\RECYCLER
[13/12/2010 - 19:40:58 | SHD ] H:\System Volume Information
[21/12/2009 - 17:36:08 | ASH | 18944] H:\Thumbs.db
[05/11/2010 - 12:24:38 | D ] H:\Utilitaires

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | E.O.F |



merci!!!
0
Réponse 9 / 38
Utilisateur anonyme
9 févr. 2011 à 23:18

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

Telecharge ici : Combofix

Avant d'utiliser ComboFix :

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.



0
Réponse 10 / 38
scotine Messages postés 20 Date d'inscription mercredi 9 février 2011 Statut Membre Dernière intervention 20 mars 2011
10 févr. 2011 à 11:14
Salut gen-hackman,
Je préfère faire une sauvegarde complète de mon ordi avant de me lancer la dedans, c'est plus raisonnable... je ferais ça demain et je posterais le rapport
merci,
0
Réponse 11 / 38
Utilisateur anonyme
10 févr. 2011 à 14:12
complete non sauvegarde que tes documents sinon tu vas sauvegarder les infections avec
0
Réponse 12 / 38
scotine Messages postés 20 Date d'inscription mercredi 9 février 2011 Statut Membre Dernière intervention 20 mars 2011
11 févr. 2011 à 22:13
Salut gen-hackman,
J'ai lancé combofix, mais maintenant je n'arrive pas à ouvrir le rapport, j'ai un message d'erreur que s'affiche qd je dbl clique dessus: Tentative d'opération non autorisée sur une clé du registre marquée pour suppression, ça m'a fait la même chose avec mozilla, j'ai été obligé d'aller ds programme file, mozilla et clic droit executer en tant qu'administrateur pour que ça marche.
Comment est ce que je dois faire pour t'envoyer le rapport de combofix?

merci
0
Réponse 13 / 38
Utilisateur anonyme
12 févr. 2011 à 01:17
redemarre ton pc
0
Réponse 14 / 38
scotine Messages postés 20 Date d'inscription mercredi 9 février 2011 Statut Membre Dernière intervention 20 mars 2011
12 févr. 2011 à 14:21
ordi redémarré: tjrs le même pb, obligé d'aller ds programme file pr démarrer firefox et impossible d'ouvrir les fichiers texte et les doc word
0
Réponse 15 / 38
Utilisateur anonyme
12 févr. 2011 à 14:23
avais-tu bien desactivé tes protections avant de lancer combofix ?
0
Réponse 16 / 38
scotine Messages postés 20 Date d'inscription mercredi 9 février 2011 Statut Membre Dernière intervention 20 mars 2011
12 févr. 2011 à 14:24
oui j'avais désactivé avast, c'est la seule protection que j'ai sur l'ordi
0
Réponse 17 / 38
Utilisateur anonyme
12 févr. 2011 à 14:31
non tu as la parefeu windows qui d'ailleurs etait encore activé pour l'utilisation d'usbfix mais je pense pas que ce soit ca qui cause probleme de toutes facons

redemarre encore un coup ?

pas au bouton du pc hein ?
0
Réponse 18 / 38
scotine Messages postés 20 Date d'inscription mercredi 9 février 2011 Statut Membre Dernière intervention 20 mars 2011
12 févr. 2011 à 14:57
c'est vrai je n'avais pas pensé au pare feu...
quoi qu'il en soit, j'ai redémarré mon pc et maintenant ça marche!!!
voici le rapport:

ComboFix 11-02-09.05 - Cathy 11/02/2011 21:59:02.1.8 - x86
Microsoft Windows 7 Professionnel 6.1.7600.0.1252.33.1036.18.3572.2902 [GMT 1:00]
Lancé depuis: c:\users\Cathy\Desktop\cathy.exe.exe
AV: avast! Antivirus *Disabled/Updated* {C37D8F93-0602-E43C-40AA-47DAD597F308}
SP: avast! Antivirus *Disabled/Updated* {781C6E77-2038-EBB2-7A1A-7CA8AE10B9B5}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programdata\srtserv

.
((((((((((((((((((((((((((((( Fichiers créés du 2011-01-11 au 2011-02-11 ))))))))))))))))))))))))))))))))))))
.

2011-02-11 21:02 . 2011-02-11 21:02 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-02-11 19:51 . 2011-01-13 09:41 5890896 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{21F36862-9644-4C9C-BAB7-C543B51B1093}\mpengine.dll
2011-02-09 19:38 . 2011-01-07 07:27 34304 ----a-w- c:\windows\system32\atmlib.dll
2011-02-09 18:44 . 2011-02-09 21:30 -------- d-----w- C:\UsbFix
2011-01-31 19:39 . 2011-01-31 19:39 -------- d-----w- c:\users\Cathy\AppData\Local\Diagnostics
2011-01-23 19:18 . 2011-01-23 19:19 -------- d-----w- c:\program files\Google
2011-01-23 19:18 . 2011-01-23 19:18 -------- d-----w- c:\users\Cathy\AppData\Local\Google
2011-01-21 19:53 . 2011-01-21 19:53 -------- d-----w- c:\users\Cathy\AppData\Roaming\Malwarebytes
2011-01-15 20:40 . 2008-09-24 18:41 839680 ----a-w- c:\windows\system32\lameACM.acm
2011-01-15 20:26 . 2011-01-13 08:47 38848 ----a-w- c:\windows\avastSS.scr
2011-01-15 19:11 . 2011-01-15 19:12 -------- d-----w- c:\users\Cathy\AppData\Local\Adobe
2011-01-15 19:09 . 2011-01-15 19:09 -------- d-----w- c:\program files\Common Files\Adobe
2011-01-15 16:30 . 2011-02-06 16:40 -------- d-----w- c:\users\Cathy\AppData\Roaming\skypePM
2011-01-15 16:29 . 2011-01-15 16:29 -------- d-----w- c:\program files\Common Files\Skype
2011-01-15 16:29 . 2011-02-06 22:05 -------- d-----w- c:\users\Cathy\AppData\Roaming\Skype
2011-01-15 16:29 . 2011-01-15 16:29 -------- d-----r- c:\program files\Skype
2011-01-15 16:29 . 2011-01-15 16:29 -------- d-----w- c:\programdata\Skype
2011-01-14 15:10 . 2011-01-14 15:10 -------- d-----w- c:\windows\system32\Wat
2011-01-13 21:04 . 2009-09-10 05:52 257024 ----a-w- c:\windows\system32\msv1_0.dll
2011-01-13 21:03 . 2009-11-25 11:47 99176 ----a-w- c:\windows\system32\PresentationHostProxy.dll
2011-01-13 21:03 . 2009-11-25 11:47 49472 ----a-w- c:\windows\system32\netfxperf.dll
2011-01-13 21:03 . 2009-11-25 11:47 297808 ----a-w- c:\windows\system32\mscoree.dll
2011-01-13 21:03 . 2009-11-25 11:47 295264 ----a-w- c:\windows\system32\PresentationHost.exe
2011-01-13 21:03 . 2009-11-25 11:47 1130824 ----a-w- c:\windows\system32\dfshim.dll
2011-01-13 20:59 . 2011-01-13 20:59 -------- d-----w- c:\users\Default\AppData\Local\Microsoft Help
2011-01-13 20:59 . 2010-02-11 07:10 293376 ----a-w- c:\windows\system32\browserchoice.exe
2011-01-13 20:58 . 2010-03-04 04:04 146304 ----a-w- c:\windows\system32\drivers\usbvideo.sys
2011-01-13 20:58 . 2010-03-04 03:57 190976 ----a-w- c:\windows\system32\drivers\ks.sys
2011-01-13 20:07 . 2010-06-29 05:02 1413632 ----a-w- c:\windows\system32\ole32.dll
2011-01-13 20:07 . 2010-06-29 04:57 4247040 ----a-w- c:\program files\Windows NT\Accessories\wordpad.exe
2011-01-13 20:07 . 2010-06-14 06:12 1286016 ----a-w- c:\windows\system32\drivers\tcpip.sys
2011-01-13 20:07 . 2009-09-26 05:58 194488 ----a-w- c:\windows\system32\drivers\fvevol.sys
2011-01-13 20:07 . 2010-08-21 05:32 316928 ----a-w- c:\windows\system32\spoolsv.exe
2011-01-13 20:06 . 2010-07-29 06:30 197632 ----a-w- c:\windows\system32\ir32_32.dll
2011-01-13 20:06 . 2010-07-29 06:30 82944 ----a-w- c:\windows\system32\iccvid.dll
2011-01-13 20:06 . 2009-10-31 05:45 2614272 ----a-w- c:\windows\explorer.exe
2011-01-13 20:06 . 2009-10-28 06:17 285696 ----a-w- c:\windows\system32\winlogon.exe
2011-01-13 20:04 . 2010-08-27 05:46 168448 ----a-w- c:\windows\system32\srvsvc.dll
2011-01-13 20:00 . 2010-10-19 09:41 222080 ------w- c:\windows\system32\MpSigStub.exe
2011-01-13 19:58 . 2009-12-29 06:55 172032 ----a-w- c:\windows\system32\wintrust.dll
2011-01-13 19:57 . 2010-01-09 06:52 132608 ----a-w- c:\windows\system32\cabview.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-01-13 08:47 . 2011-01-10 22:22 188216 ----a-w- c:\windows\system32\aswBoot.exe
2011-01-13 08:41 . 2011-01-10 22:23 294608 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-01-13 08:40 . 2011-01-10 22:23 47440 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-01-13 08:37 . 2011-01-10 22:23 23632 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-01-13 08:37 . 2011-01-10 22:23 51280 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2011-01-13 08:37 . 2011-01-10 22:23 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2011-01-13 3396624]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2011-01-23 136176]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2011-01-13 1343400]
S1 aswSP;aswSP; [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2011-01-13 51280]

.
Contenu du dossier 'Tâches planifiées'

2011-02-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-01-23 19:18]

2011-02-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-01-23 19:18]
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\Cathy\AppData\Roaming\Mozilla\Firefox\Profiles\kl83hrp7.default\
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Skype extension: {AB2CE124-6272-4b12-94A9-7303C7397BD1} - c:\program files\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-srtserv - c:\programdata\srtserv\Multimédia.exe


.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2011-02-11 22:03:33
ComboFix-quarantined-files.txt 2011-02-11 21:03

Avant-CF: 226 890 268 672 octets libres
Après-CF: 226 742 312 960 octets libres

- - End Of File - - 1D19984E339CD9635C81FBE624E38590
0
Réponse 19 / 38
Utilisateur anonyme
Modifié par gen-hackman le 12/02/2011 à 18:51
Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

* * Colle directement le chemin des fichiers , un par un , dans l'espace "Parcourir" apres chaque analyse :

C:\Qoobox\Quarantine\c\programdata\srtserv\Multimédia.exe.vir


* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
G3?-?@¢??@?......Concepteur de List_Kill'em...
0
Réponse 20 / 38
scotine Messages postés 20 Date d'inscription mercredi 9 février 2011 Statut Membre Dernière intervention 20 mars 2011
12 févr. 2011 à 19:24
désolée mais j'ai pas tout compris...
il faut que j'aille sur le site de virus total (en cliquant sur ton lien) et que je colle:
C:\Qoobox\Quarantine\c\programdata\srtserv\Multimédia.exe.vir
dans submit a URL puis je clic sur submit url, est ce que c'est ça ?
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Supprimer notifications myavids.com sous Android.
Guy72 -
Liline -

7 réponses